LMi-MAG 8 Juillet 2021 - Flipbook - Page 9
ment pas forcément pour améliorer les correctifs, mais
pour se concentrer sur les évolutions de nos procédures
internes. C’est quelque chose que l’on va continuer dans
le temps.
Vous appartenez au club des RSSI
de parcs d’attraction. Quelles bonnes pratiques
partagez-vous et peuvent profiter à d'autres
entreprises ?
Avez-vous essuyé des attaques même
avec un parc fermé ?
MGD : Dans ce syndicat, qui réunit l’ensemble des parcs,
MGD : L’activité informatique de Vulcania et de mes
confrères continue pendent les temps de fermeture. Elle
est même à son plus haut niveau parce que nous pouvons
travailler à 100 % ou 200% quand les visiteurs ne sont pas
là et que l’on a accès à toutes les infrastructures. C’est le
moment où l’on travaille le plus.
Vulcania a fait partie il y a quelques mois
des sites touchés par la panne OVH.
De quelle manière avez-vous été impactés ?
MGD : On a été un des sites touchés par la panne OVH,
car nous hébergeons sur leur plateforme, par l’intermédiaire de notre prestataire, toute la partie de notre site
vitrine. A coté de cela, on a un site de vente de billets et
de séjours qui n’a pas été impacté. Mais l’accès principal du site ayant été coupé, on ne pouvait pas accéder à
l’ensemble des offres proposées par Vulcania.
Combien de temps a-t-il fallu pour récupérer
les données ?
MGD : Nous avons un prestataire, un intermédiaire
entre nous et l’hébergeur, qui a procédé a des sauvegardes de nos sites. On a pu les remettre en route au bout
de quelques jours. Il faut savoir ne pas mettre tous ses
œufs dans le même panier pour de bonnes disponibilités
de sauvegardes et de la réplication. On doit être prêts.
Quels sont les inconvénients et les avantages
d'avoir des actifs confiés en externe ?
MGD : Si on prend de la hauteur, on s’aperçoit que l’on
a un besoin d’accéder de manière urgente et efficiente
au système de caisse et de contrôle d’accès au parc et à
la billetterie. Cela, on ne pourra jamais s’en passer en
interne. Par contre, il faut trouver ce qui n’est pas bloquant de conserver à l’extérieur. Comme par exemple
la photothèque ou des logiciels dont on a pas besoin les
jours ouvrés. Cela, on peut l’externaliser ou le mettre en
SaaS. C’est d’ailleurs cette stratégie que l’on a adoptée.
A la suite de notre attaque, pour reconstruire plus vite,
certaines applications n’ont pas été réinstallées on premise sur nos serveurs, mais liées à nos prestataires qui
en assurent l’évolution et la sauvegarde.
on échange sur différentes thématiques dont la cybersécurité. On a parlé de ce qui nous est arrivé quand on
s’est fait attaquer en juin 2019. Le but a été de prévenir
l’ensemble de nos confrères en cas de vague qui toucherait les parcs, comme ce qui existe dans les hôpitaux. Un
autre type d’échange a eu lieu avec des confrères locaux
de grosses structures comme Michelin qui m’ont contacté pour savoir ce qui était arrivé, apprendre et proposer
un peu d’aide à la reconstruction. Pour bien sécuriser
son SI, il est primordial d’envisager la sécurité à 360° et
d’aborder la question sous différents angles : technique,
externalisation et sensibilisation. Et pas seulement se
dire qu’en s’équipant d’une machine de guerre, il ne
rentrera rien. Il faut s’occuper de tous les aspects de la
sécurité à 360° et réfléchir par tous les angles.
Ce n’est pas
parce que l’on paye
la rançon que
l’on va avoir la clé
de décryptage.
APPROFONDIR
LIRE EN LIGNE
Entretien
cutt.ly/iTV-depalle
9